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MFTOD OCH ANORDNING FOR ATT EFFEK TWISERA SKYDPANDB^'AK^'I Kasso. 
ELEKTRONISKA DATA MOT P1RATKOP1E R1NG 1 NATVERK SAMT UND: 
GA FILTRERINGSSYSTEM 

5 UPPFINNINGSOMRADET 

Metod for att effektivisera skyddandet av elektroniska data mot pirat- 
kopiering i natverk samt undga filtrerlngssystem genom att tlllhandahalla sa- 
dana data i ett flertal fysiska datorer. Musikverk, filmverk och andra liknande 
1 o intellektuella skapelser lagras vanligtvis I digital form pa elektroniska eller 
optiska media. Eftersom den digitala lagringsformen medger kopiering och 
distribution utan kvalitetsforsamring, fSrekommer omfattande sprldnlng av 
sadana data over Internet och pa andra satt. Spridningen sker i viss omfatt- 
ntng under kontrol) av innehavarna till de rattigheter som ar associerade med 

15 de intellektuella skapelserna, men i mycket stor omfattning utan sadan kon- 
troll och utan att rattlghetsinnehavarna erhaller nagon som heist ersattning 
for det utnyttjande som fdljer efter spridningen. De intellektuella skapelserna 
8r vanligtvis upphovsrattsligt eller pa annat satt skyddade. Uppfinningen av- 
ser aven en anordning f6r att utova metoden. 

20 

TEKNIKENS STANDPUNKT 

Det har visat sig mycket svart att helt forhindra oonskad spridning av 
skyddade verk, trots anvSndning av kopieringsskydd och andra former av 

25 elektroniska skydd. Genom anvandning av Internet och ollka former av nat- 
verkssystem, t.ex. av typen peer-to-peer och andra decentraliserade natverk, 
har det ocksa vlsat slg vara mojllgt att kringga vlssa lagskydd for upphovs- 
rattsligt skyddade verk, vilka sprids som datafiler. 

Ett natverk av typen peer-to-peer utgor ett decentraliserat natverk och 

30 ar uppbyggt sa att ett flertal datorer f&rbinds via ett nat r t.ex. Internet, pa sa- 
dant satt att information som finns lagrade i filer I datorema delas ut och halls 
allmant tillganglig for anvandare av natverket En for eget bruk avsedd och 
lagligt kopierad fil, som mnehaller en la.t eller en videofilm, kan nas fran och 
dverfdras till en godtycklig dator i natverket genom sa kallad uppladdning av 

35 ftlen. 
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For att begransa spridningen av upphovsrattsligt skyddade verk har Hu 
det fSreslagits en metod som bygger pa att icke fullstandfga datafller eller 
datafiler med forvanskat informations innehall sprlds medvetet av rattighets- 
innehavama, eller nagon annan part. Genom att det efter en sadan spridning 
5 forekommer manga versloner av ett verk forvantas intresset att anskaffa verk 
pa otillborligt satt att minska, eftersom risken att en datafil som laddas hem 
otillborligt ar skadad ar pataglig. 

Ett exempel pa hur informationsinnehallet kan forvanskas visas och 
beskrivs i US2002/0082999. Av patentskriften framgar ocksa generellt hur 
1 0 filer med forvanskat Innehall lagras I flera datorer. Datorerna ar anslutna i 
natverk av typen peer-to-peer och kan darigenom sprida filerna till andra da- 
torer i natverket. For att basta effekt ska uppnas, dvs. att en stor andel av de 
pa natet tillgangliga filerna ar forvanskade, foreslas I US2002/0082999 att 
spridningen av de forvanskade filerna paborjas innan datafiler med korrekt 
1 5 innehall btir tillgangliga. Aven om spridningen paborjas innan nagon fSrsalj- 
ning av korrekta datafiler, t.ex. i form av CD-sklvor och DVD-fllmer, satts 
igang forekommer dock att den korrekta filen bSrjar spridas annu tidigare. 
For att minska effekten av en sadan spridning foreslas i US2002/0082999 att 
redan fran en obehdrig kaila spridda versioner av en korrekt fil forvanskas pa 
20 samma satt och darefter sprlds. 

De datorer som anvands for att tillhandahalla, och darigenom sprida, 
filer med fdrvanskat innehall bor fOrekomma i stort antal, for att spridningen 
ska vara effektiv. Ett stort antal datorer medfor dock stbrre kostnader. Ge- 
nom att pa olika satt analysera de datorer som sprider filer 6ver t.ex. Internet 
25 har det visat sig vara mojligt att lokalisera datorer som anvands for att sprida 
forvanskade filer. En analys kan innebara att de tillgangliga filer som Anns 
lagrade i datorn undersoks. Identiteten hos sadana datorer kan deflnieras av 
det IP-nummer som datorn anvander vid sin kommunikation Over Internet. 
Om IP-numret blir kant, t.ex. genom en fortgaende analys av innehall i utde- 
30 lade filkataloger, och datorns funktion vid spridningen upptacks, kan det filt- 
reras bort av andra datorer och darigenom ffirhindras medverka i spridningen 
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av fdrvanskade filer, vllket ar en nackdel I arbetet med att forsvara obehori§ uvudfaxen K 
spridning av datafller. 



UPPFINNINGEN I SAMMANFATTNING 

5 

Ett syfte med uppfinniogen ar att undvika den ovan angivna nackdelen 
och astadkomma en metod och en anordning, som mojliggor effektiv sprid- 
ning av filer med farvanskat innehall med en begransad risk for upptackt 
Detta syfte uppnas genom att de datorer som ar utforda att sprida filema 

1 0 tiildelas IP-nummer, vilka valjs ur ett I forhallande till antalet sprldande 
datorer mycket stort antal IP-adresser. UtvaJjandet sker utan sSrskild 
ordning, eller slumpvis, sa att inga grupper elter nummerfoljder av IP- 
adresser fOrekommer. De datorer som sprider de forvanskade filema 
fungerar i sammanhanget som stdrdatorer. 

15 Ett flertal datorer anvands samtidigt och flera natverksklienter, dvs. 

programvaror som delar utfilkataloger och pa andra salt tillhandahaller de 
forvanskade datafilerna, kan exekveras i stordatorerna. Genom att anvanda 
flera natverksklienter per stordator kan spridningen bringas att oka, utah att 
flera fyslska datorer behover anvandas. Spridningstakten kan bringas attyt- 

20 terligare oka genom att ett flertal vlrtuella datorer emuleras ! de fyslska dato- 
rerna. I ett sadant utforande forses var och en av de virtuella.datorema, eller 
grupper av virtuella datorer, med IP-adress pa det ovan beskrjvna sattet. flo- 
ra datorer kan darvid arbeta med en gemensam IP-adress ut mot natet. 
Ett alternativ eller komplement till emulerade datorer ar att genom 

25 mjukvara uppfanga identiska natverksklienters kommunikation med datorer- 
nas operativsystem eller funktionsbibliotek och darigenom undvika att olika 
instanser av programmen hlndrar varandras funktlon, sa att ytterligare fler 
natverksklienter kan k6ras samtidigt per dator. 

Lampligen tunnlas de valda IP-adressema till stordatorerna for att dar- 

30 igenom ytterligare fSrsvara spaming av datorerna. Frekvent och oregelbun- 
det byte av IP-adresser forbattrar ocksa mojlighetema att halla stordatorerna 
hemliga, sa att de inte enkelt kan sparas och spSrras. Det kan ocksa vara 
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lampligt att anvanda brandvaggar eller annat natverksskydd mellan st6rdat^ vbd}rix9n ' 
rerna och Internet. 



5 KORT BESKRIVNING AV RITNINGARNA 

Uppfinningen ska narmare forklaras nedan med hanvisnlng fill bifoga- 
de ritningar, vilka 

Fig. 1 schematise visar ett flertal i ett nat fbrbundna datorer, i vilka 
1 0 natverkskllenter exekveras fbr spridning av datafiler, och 

Fig. 2 schematiskt visar hur datorer i ett nat kan vara konfigurerade. 

UPPFINNINGEN 

15 I en praktisk tillampning i enlighet med Fig. 1 ar ett flertal anvandarda- 

torer 10 uppkopplade mot Internet 1 1 . Vlssa anvandardatorer fungerar som 
sa kallade supernoder, se beskrivningen nedan med hanvisning till Fig. 2. 1 
anvandardatorerna exekveras en klientprogramvara, som mbjliggbr utdel- 
ning, uppladdning och nerladdning av datafiler, t.ex. innehallande musik. 

20 De datorer som ar anslutna till Internet ar alia utifran sett forsedda 

med en unik IP-adress, vilken normalt tilldelats av den IntemetJeverantbr 
som anvandaren utnyttjar. Atminstone i samband med att en datafil ska over- 
foras mellan tva anvandardatorer ar dessa forbundna med varandra, som 
indikeras i Fig. 1, i sadan omfattning att filSverfdring mellan datorerna ar mbj- 

25 Irg. 

Till Internet ar ocksa anslutet ett flertal stbrdatorer 12, vilka kan vara 
utforda som enskilda fysiska datorer, eller som virtuella datorer. Ett flertal 
stbrdatorer ar samlade i en sa kallad serverpark 19, som ar ansluten till In- 
ternet via en brandvagg 14. Stbrdatorerna 12 ar ocksa anslutna till Internet 
30 och ar fbrsedda med IP-adresser. Vid tilldelningen av IP-adresserna undviks 
sammanhangande sekvenser och pa andra satt sammankopplade IP- 
adresser. LSmpligen valjs IP-adresser slumpvis ur en stor uppsattriing fbr 
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vanliga abonnenter avsedda adresser hos en IntemetleverantOr. IP- Huvudtaxen k« 8 < 
adresserna byts ocksa lampligen ut med oregelbundna interval! for att fdr- 
svara sparning och Identlflerlng av stordatorema. De valda IP-adresserna 
"tunnlas" in till serverparken. 
5 I deti Fig. 1 visade utforandet exekveras ett ftertal kllentprogramvaror 

13 i stordatorema 12, vilka kan utgSras avservrar. Klientprogramvarorna 13 
kommunicerar med motsvarande klientprogramvara i andra datorer 10 ge- 
nom Internet och kan darigenom tillhandahalla filer med forvanskat innehall. 
Varje klientprogramvara fungerar i detta sammanhang som en st6rnod. 
10 En klientprogramvara tar normalt endast upp en modern servers fulla 

kraft under nagon procent av den tid programme! ar aktivt. Daremellan ligger 
resursanvandningen pa ett fatal procent Tyvarr finns dock endast ett fatal 
klientprogramvaror av den aktuella typen som kan koras pa samma dator 
samtidigt. For att utnyttja en fysisk dator maximalt och uppna basta kost- 
15 nadseffektivitet bor darfor flera virtuella, eller emulerade, datorer kora pa var- 
je fysisk dator. Anvands i ett startskede 35 servrar med 50 virtuella datorer 
per server uppnas 1750 stordatorer till en brakdel av vad det annars hade 
kostat i ink&p, drift, mm. 

En av st6rdatorerna utgdrs av en fysisk dator och i denna exekveran- 
20 de emuler'mgsprogramvara. Emuleringsprogramvaran far den fysiska enda 
stordatorn att upptrada som ett flertal virtuella datorer 1 5. De virtuella dato- 
rerna kan I sin tur vardera exekVera ett flertal kllentprogramvaror och darige- 
nom ytterligare 6ka antalet verksamma stdmoder. 

FSrekommande protokoll for sparning av datorer, t.ex. ICMP TRACE- 
25 ROUTE, forhindras genom anvandning av brandvagg och/eller stGrprogram- 
vara att detektera stordatorn. 

En forsta godtycklig dator 16, som exekverar en klientprogramvara for 
kommunikation mellan datorer anslutna I nat av typen peer-to-peer, kan vara 
ansluten till en stfirdator med en forsta stomod 17. Det bor noteras att med 
30 nat av typen peer-to-peer avses i detta sammanhang ocksa funktionsmassigt 
snarlika fildelningsnat Genom det f6r stornoden valda IP-numret synes da- 
tom 16 vara fttrbunden med en annan fiktiv dator 18, men ar alltsa via 
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brandvaggen 14 forbunden med en dator i serverparken 19. Pa motsvarande 
satt ar en andra godtycklig dator 20 forbunden med en andra st5rnod 21, 
men synes vara forbunden med en fiktiv dator 22, ooh en tredje godtycklig 
dator 23 med en tredje stdrnod 24, aven om den kan uppfattas vara forbun- 
5 den med ytterligare en fiktiv dator 25. 

I samband med att en forvanskad fil ttverfors fran en stSrnod registre- 
ras overforingen. Lagring av data som avser 6verf6rlngar sker I en databas 
26 i serverparken. Sttirnoderna styrs via en centralenhet 27 i serverparken. 
Centraienheten 27 laser av data som lagrats \ databasen 26 och beraknar 
1 0 epridnlngseffekt och andra relevanta utfall av stornodemas arbete. Beraknad 
och upptagen information lagras ockea lampligen atterhand I databasen. 

Fig. 2 visar schematiskt hur ett decentraliserat nat kan se ut Ett flertal 
datorer 10 ingar i natet och ar organiserade i nodgrupper 29 runt sa kallade 
supernoder 28. En dator 10 nar andra datorer for overfonng av datafiler pa 
1 5 ovan beskrivet satt endast genom den supernod 28 datorn ar ansluten till. 
Vanligen ar en dator ansluten till endast en supernod. Den forsta stemoden 
17 ar forbunden med en supernod 28 pa samma satt som Ovriga med su- 
pernoden forbundna datorer och upptrader pa samma satt som en sadan 
dator, bade mot andra datorer och mot supemoden. Pa motsvarande satt ar 
20 den andra stomoden 21 och den tredje stornoden 24 forbundna med super- 
noder 28. Det kan forekomma attflera stomoder 24 associeras, eller for- 
binds, med samma supernod, eftersom konfigurationen sker helt utan kan- 
nedom om oph utan hansyn till vilka datorer som ar stOrnoder. 

Stornoderna styrs via centraienheten 27 och information som finns 
25 lagrad i databasen 26. Inprogrammerade block av aktlviteter kan aktlveras 
antingen for enskilda noder, for grupper av noder, eller fdr samtliga noder. 
Exempel pa sddana aktiviteter kan vara att byta supernod, eller att starta om 
den virtuella datom. Den mjukvara som anvands i stornoderna och de virtuel- 
la datorerna ar lampligen identisk for att enkelt kunna uppdateras med hjalp 
30 av konventlonella eller sarskilt anpassade natverksverktyg . 

F5r att mata effektivlteten hos stornlngarna kan det via slumpmassiga, 
eller valda, supernoder s6kas efter de verk som skyddas. Sedan jamfGrs 
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data i sOkresultaten med och en procentuell effektivltet kan raknas fram. Har 
kan aven ses hur stor den sekundara storeffekten, sa kallad "piggybacking", 
ar, det vill saga den effekt som uppkommer da manga som laddar ned filer 
med forvanskat innehaii i jakten efter "riktiga" flier inte orkar ta bort fiierna 
5 och darmed ejalva fungerar som externa stamoder. Den sekundara storef- 
fekten kan darefter laggas till tidigare framtaget varde och resultat, som t.ex. 
totatt antal nedladdade filer med fbrvanskat innehaii, kan raknas fram och 
presenteras som statistik. 
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PATENTKRAV 

1 . Metod for att effektivisera skyddandet av elektronlska data mot piratkopie- 
5 ring i natverk samt undga filtrerlngssystem genom att tillhandahaila sadana 

data I att flertal fysiska datorer (12), k a n n a f e o H n a d av 

att en andra uppsattning filer med i forhallande till en forsta uppsattning 

filer forvanskat informationsinnehall tillgangliggors f<Sr datorerna (12), 
att datorerna tilldelas IP-adresser utan inbordes ordningsfoljd valda ur en 
10 uppsattning IP-adresser, varvid uppsattningen IP-adresser ar mangfalt 

storre an antalet valda IP-adresser, 
att ett flertal natverksklienter (13) exekveras i datorerna, varvid en nat- 

verksklient ar utford att ansluta till ett natverk av typen peer-to-peer, 

eller motsvarande natverk, och 
15 att den andra uppsattningen filer gOrs tillganglig far nedladdning till andra 

till natverket anslutna datorer. 

2. Metod i enlighet med krav 1, varvid flera natverksklienter exekveras i ett 
flertal fysiska datorer genom emulering av flera virtuella datorer. 



20 



25 



3. Metod i enlighet med krav 1, varvid flera natverksklienter exekveras i ett 
flertal fysiska datorer genom uppfangande av natverksklientens kommunika- 
tion med ett I de fysiska datorerna exekverande operativsystem och tillhd- 
rande funktionsbibliotek. 

4. Metod I enlighet med krav 1 , varvid ett flertal identiska natverksklienter f 
exekveras i samma fysiska eller virtuella dator genom uppfangande av nat- 
verkskllentens funktionsanrop till ett i den fysiska datorern exekverande ope- 
rativsystem och tillhorande funktionsbibliotek. 



5. Metod i enlighet med krav 1 , varvid datorerna fortlopande forses med nya 
utan sekvenser eller nirliggande grupperingar uppvisande IP-adresser. 
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6. Metod i enlighet med krav 1, varvid relevanta svarsdata i tiHfimpliga nat- 
/ verksprotokoli sparras och/eller modlfleras vid kommunikation mellan nat- 

verksklientema (13) och andra till natverket anslutna datorer for att ddlja fak- 
tiskfyslsk placering. 

5 

7. Metod i enlighet med krav 1 , varvid flera datorer delar pa en IP-adress. 

8. Metod i enlighet med krav 1, varvid ettflertal virtuella datorer (15) emule- 
ras i fysiska datorer, de virtuella datorerna (15) tilldelas IP-adresser utan in- 

10 bordes ordningsffiljd valda ur en uppsattning IP-adresser, och varvid upp- 
sattningen IP-adresser ar mangfalt storre an antalet valda JP-adresser. 

9. Metod i enlighet med krav 6, varvid data betrSffande nedladdning av filer 
med forvanskat informationsinnehall fran natverkskllenter lagras I en central 

15 databas(26). 

10. Anordning for sprrdning av elektroniskt lagrade data, Innefattande ett 
flertal sadana data tillhandahallande fysiska datorer (12), 
k&nnetecknad av 

20 att de fysiska datorerna ar tilldelade IP-adresser utan inbordes ordnings- 
fdijd valda ur en uppsattning IP-adresser, varvid uppsattningen IP- 
adresser ar mangfalt storre an antalet valda IP-adresser, 
att de fysiska datorerna ar ordnade i en serverpark (1 9) och 
att serverparken innefattar en centralenhet (27) och en av centraienheten 
25 (27) styrd databas (26). 
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Metod for spridning av elektroniskt lagrade data genom att tlllhanda- 
5 halla sadana data i ettflertal fysiska datorer (12). En andra uppsattnlng filer 
med i forhallande till en forsta uppsattning filer forvanskat informatlonslnne- 
hall lagras i de fysiska datorerna (12). De fysiska datorema tilldelas IP- 
adresser utan inbordes ordningsfoljd valda ur en uppsattning IP-adresser, 
varvid uppsattningen IP-adresser ar mangfalt stOrre an antalet valda IP- 
1 0 adresser. Ett flertal natverksklienter (13) exekveras i de fysiska datorerna, 
varvid en natverkskllent ar utford att ansluta till ett natverk av typen peer-to- 
peer, och den andra uppsattningen filer gcrs tlllgangljg f6r nedladdning till 
andra till natverket anslutna datorer. 
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Fig. 1 
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